Un errore di configurazione dei router Google si traduce in BGP hijacking

Gli errori vengono commessi anche “nelle migliori famiglie”. Venerdì scorso un errore nella configurazione dei router che si occupano di smistare il traffico da e verso il Giappone ha bloccato tutte le comunicazioni Internet nel Paese del sol levante.

Sebbene il problema sia stato tempestivamente individuato e risolto (il problema è rientrato nel giro di un’ora circa), il down della rete Internet di un’intera nazione è un evento di cui, fortunatamente, non si sente parlare spesso.

Spieghiamo cos’è accaduto e qual è stato il ruolo di Google nella vicenda.

BGP hijacking in Giappone da parte di Google: è stato un errore. Cos’è successo?

Il fenomeno chiamato BGP hijacking si verifica quando vengono acquisiti in maniera illegittima gruppi di indirizzi IP corrompendo le tabelle di routing.

I router che si occupano di smistare il traffico sulla rete Internet ricevono tabelle di routing costantemente aggiornate. In questo modo essi possono “sapere” come smistare i dati e come superare eventuali situazioni di congestione o temporanee anomalie.

Google dispone di un’infrastruttura di rete talmente vasta che, ovviamente, dispone dei suoi autonomous system (AS), gruppi di router e reti sotto il controllo di una singola e ben definita autorità amministrativa. Gli AS aggiornano le tabelle di routing usando il protocollo BGP (Border Gateway Protocol).

Venerdì scorso l’infrastruttura di Google, usando proprio il protocollo BGP, ha cominciato a informare gli altri apparati di networking che un blocco di IP apparteneva alla sua rete quando ciò non corrispondeva al vero.
Gli altri provider, che si appoggiano anche a Google per la gestione delle tabelle di routing, hanno preso per buona l’informazione instradando erroneamente il traffico destinato al Giappone verso i server dell’azienda di Mountain View.

Il risultato? Gran parte dei servizi e dei siti web giapponesi sono risultati completamente irraggiungibili.

Secondo le stime diffuse da BGPMon, l’errore commesso da Google – tradottosi in un BGP hijacking – avrebbe interessato quasi 7,7 milioni di utenze di privati cittadini e 480.000 aziende.

Il provider Verizon si è assunto parte della responsabilità nell’incidente per aver preso per buoni i dati di Google.